Scroll to navigation

fr::crypto::X509_verify_cert(3SSL) OpenSSL fr::crypto::X509_verify_cert(3SSL)

NOM

X509_verify_cert - Découvrir et vérifier la chaîne de certificats X509.

SYNOPSIS

 #include <openssl/x509.h>

int X509_verify_cert(X509_STORE_CTX *ctx);

DESCRIPTION

La fonction X509_verify_cert() essaye de découvrir et valider une chaîne de certificats à partir des paramètres de ctx. Une description complète du processus est fournie dans la page de manuel verify(1).

VALEURS DE RETOUR

Si une chaîne complète peut être construite et validée, cette fonction renvoie 1, sinon elle renvoie zéro. Dans certaines circonstances exceptionnelles, elle peut aussi renvoyer un code négatif.

Si la fonction échoue, des renseignements supplémentaires sur l'erreur peuvent être obtenus en examinant ctx, avec par exemple X509_STORE_CTX_get_error().

NOTES

Les applications n'appellent cette fonction que rarement, mais elle est utilisée par OpenSSL en interne pour la validation de certificat, à la fois dans le code S/MIME et SSL ou TLS.

La valeur de retour négative de X509_verify_cert() ne peut arriver que si aucun certificat n’est défini dans ctx (à cause d'une erreur de programmation) ou si un nouvel essai est demandé pendant les recherches internes (ce qui n'arrive jamais avec les méthodes de recherche normales). Il est tout de même conseillé de vérifier les valeurs de retour négatives dans les applications en cas d'erreur.

BOGUES

Cette fonction utilise l'en-tête x509.h contrairement à la plupart des fonctions de vérification de chaîne qui utilisent x509_vfy.h.

VOIR AUSSI

X509_STORE_CTX_get_error(3)

HISTORIQUE

X509_verify_cert() est disponible dans toutes les versions de SSLeay et OpenSSL.

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.

2015-12-31 1.0.2a 1.0.2c